如果一个令牌在一周内没有被使用,令牌应该过期
If a token hasn't been used in a week, the token should expire
我创建的令牌的到期时间是一周
expiration_time = timedelta(weeks=1)
app.config['JWT_ACCESS_TOKEN_EXPIRES'] = expiration_time
如果用户在令牌过期之前使用它,我如何使它的使用时间更长?像例如如果用户使用令牌并发送消息,我想刷新令牌的过期时间并再次设置为一周。有什么办法吗?
您无法更改 expiration_time 访问权限 token.The OAuth 2.0 规范建议结合使用访问令牌和刷新令牌以获得最大的安全性和灵活性。
使用此方法的服务将颁发持续数小时到数周不等的访问令牌。除了访问令牌,服务还会发送一个刷新令牌,可用于获取访问令牌。
您可以根据响应中的 expires_in 值计算到期日期,并将访问令牌和到期日期都存储在内存中,并编写一个在后台运行的调度程序,并在它之前获取访问令牌在后台过期。
我创建的令牌的到期时间是一周
expiration_time = timedelta(weeks=1)
app.config['JWT_ACCESS_TOKEN_EXPIRES'] = expiration_time
如果用户在令牌过期之前使用它,我如何使它的使用时间更长?像例如如果用户使用令牌并发送消息,我想刷新令牌的过期时间并再次设置为一周。有什么办法吗?
您无法更改 expiration_time 访问权限 token.The OAuth 2.0 规范建议结合使用访问令牌和刷新令牌以获得最大的安全性和灵活性。
使用此方法的服务将颁发持续数小时到数周不等的访问令牌。除了访问令牌,服务还会发送一个刷新令牌,可用于获取访问令牌。
您可以根据响应中的 expires_in 值计算到期日期,并将访问令牌和到期日期都存储在内存中,并编写一个在后台运行的调度程序,并在它之前获取访问令牌在后台过期。